"JADO需要改变美国空军思考和开展行动的方式"--CSAF大卫-戈德费恩

鉴于这个问题的复杂性，在未来几年里，会有数以百计的意见和解决方案流向领导层。确定最可行的、具有成本效益的、安全的解决方案将是最困难的部分。这个问题在一个军种里有几个复杂的问题，更不用说多个军种和多个国家了。先进作战管理系统（ABMS）是为空军和相关军种作为一个联合团队运作奠定基础的前沿和中心。这项工作的重点是通过安全的数据网络连接传感器、决策者和武器，实现快速决策和 "全域指挥与控制"。本文将详细介绍今天正在开发的应用以及这些项目在部署时将面临的挑战。

简介

为了威慑并在必要时击败对手，美国空军必须为联合全域作战（JADO）做出贡献，以快速感知、指挥和控制、目标定位和支持所有作战领域的行动。空军应对这一挑战的方法被称为先进作战管理系统（ABMS），它将成为引领JADO的 "技术引擎 "并创建一个框架。ABMS将由用户能够使用和订阅的几个应用程序组成，以完成一个特定的任务。这些应用中的一些包括CommandONE、platformONE和fuseONE，它们都有一个非常具体的用途，当JADO的能力投入使用时，将适用于整个服务。在试图实施JADO时，不可避免地会有一些挑战，包括网络和这些网络上流动的数据的安全，获得满足网络社区的操作授权（ATO），以及如何实施和维护开发/安全/操作（DEVSECOPS）以配合操作的速度。空军仍在使用50多年前制造的飞机，这些飞机今天需要与第五代飞机互通，而改造旧机身可能被证明是成本、进度和性能方面的最大挑战。

CommandONE

可以应用于ABMS概念的几种应用之一是CommandONE。CommandONE希望通过开发的应用来促进成千上万的传感器和收集源的摄入，这些应用以所有领域的任务为重点，并为满足所有安全等级的联合行作战要求而量身定制。CommandONE应用将为操作人员提供多域和联合作战的行动方案（COAs），以提供战争战术和作战层面的战斗管理。在人工智能和机器学习（AI/ML）的帮助下，最终产品旨在为操作人员提供快速和有效的知情决策能力，同时减少杀伤链时限。大多数C2工具，如TACS、AWACS、JSTARS和CRC，都是围绕特定的传感器或能力建立的，并且只存在于SECRET级别。CommandONE的目标是利用来自所有安全级别的所有领域来源的传感和信息，提供跨越所有任务集的战斗管理，以便在联合作战中为所有部队提供武器对准目标。

FuseONE

由于像CommandONE这样的应用允许操作人员从成千上万的传感器中进行选择以完成任务，因此需要有一个融合应用，可以直观地显示所有传入的数据。FuseONE是一种尖端的能力，它能在时间、空间和背景对象集中的环境中融合所有领域的传感器输入。目前的传感器在一个炉灶中建立一个空气图，并且经常使用与任何其他C2使能器不兼容的格式。通常情况下，传感器数据的分类也会限制其向用户的传播，为了弥合传感器和用户之间的差距，通常要开发一个跨领域的解决方案（CDS）。FuseONE将是一个统一的多域引擎架构，它将建立和维护具有高精确度的对象。为了让成千上万的传感器在一个应用程序下融合在一起，需要创建和管理一种特定的格式。今天在现场的所有传统传感器将需要更新到新的信息格式，以便将他们的数据放在一个ABMS的能力平台上。

多级安全

多级安全背后的理念允许用户在不同的安全分类级别和区间内同时导入、导出、处理和存储数据。这个概念也将允许具有不同许可的用户同时使用该系统，并允许用户在没有被许可的情况下访问存储在该系统中的所有数据。目前，由于分类问题和信息访问的限制，业务可能会陷入停滞。对数据进行适当的分类对于保护信息是很重要的，但是当数据的分类积极地阻碍了它所要通知的任务时，我们基本上是在自取灭亡。多级安全将允许用户通过高保障接口连接到不同安全等级的多个网络。这种多层次的网络将需要有一个集中的ATO，并由一个信息安全专业人员团队不断监控，以进行修补、更新和增加网络等。这项工作的最大关注点是政府的认证程序和IT界需要承担的风险，以管理这样一个网络。系统的ATO应该被授权到尽可能低的级别，以确保快速的审批过程。

DevSecOps

通常在提到一个软件程序时，开发和运营是程序创建过程中的独立实体。当你把开发和运营这两个功能结合起来的时候，你就可以确保快速的发布周期，并且可以被认为是一个 "敏捷 "的软件项目。DevSecOps背后的理念是将安全融入整个项目，而不仅仅是在开始或结束时。开发和运营应该建立在安全的基础上，在项目的整个生命周期中不断进行安全补丁/更新。通常情况下，对于复杂、快速移动的程序，自动化是安全集成成功的关键。关于JADO，像CommandOne、FuseOne和其他一些软件应用程序将需要以相关的速度运行，在我们今天所处的环境中，这将是一个敏捷的过程。每个应用程序都需要将其开发和运行建立在安全的基础上，以便成功地保护软件应用程序免受对手的攻击。

结论

联合全域作战是一项复杂的技术挑战，它将影响到所有军种的每个项目办公室、每个用户、每个传感器和每个武器系统。永远不会有一个完美的解决方案，尤其是在使用75年历史的技术时，可以实现无缝集成。ABMS提出了一个有希望的解决方案，它可以作为一种订阅服务发挥作用。如果用户想要访问一个特定的传感器、武器系统或数据集，该用户将登录到多层次的IT系统，并订阅完成任务所需的材料。从理论上讲，这应该是相对直接的实施，但在实践中，总是会有挑战。在提到所有这些软件应用程序的开发/安全/操作时，敏捷的DevSecOps将是一个 "热门"的词。重要的是，在加强所有系统的安全的同时，要走在下一个威胁的前面；如果管理不善，一个小裂缝可能会使整艘船倒下。